Windows XP: Html/silly.gen lässt sich nicht löschen

schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

[indent]Malwarebytes - MajorGeeks.com - BestTechie[/indent]

• Anwendbar auf Windows 2000, XP und Vista.
  
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.[COLOR="Green"]
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  [/COLOR]
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

schritt 2

Systemscan mit OTL[/color]

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/color]
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Bitte poste in Deiner nächsten Antwort
Beide Logfiles von OTL (in mehreren Posts aufteilen)
Logfile von Malwarebytes

Keine Sorge da steht nix privates drin 

schritt 1

Software deinstallieren[/color]

Deinstalliere bitte folgende Programme aus der Code-Box

ASK ToolbarStart--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst


schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
  
• Kopiere nun den Inhalt in die Textbox.

:OTL
O4 - HKLM..\Run: [SCHNAPPI] C:\WINDOWS\System32\SCHNAPPI.vbs
:Files
C:\WINDOWS\System32\SCHNAPPI.vbs
:Commands
[purity]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
  
• Klick auf .
  
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  
• Nach dem Neustart findest Du ein Textdokument.

Kopiere nun den Inhalt hier in Code-Tags[/url] in Deinen Thread[/list]


schritt 3

Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
  
• nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
  
• Mache einen Haken bei den folgenden Elementen und klicke Ok.

.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.

• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
  
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

schritt 4

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst  [COLOR="Red"]alle[/COLOR] vorhandenen Java-Versionen  über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 16) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u16-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.


schritt 5

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt[/color] von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.


Bitte poste in Deiner nächsten Antwort
Logfile von OTLFix
Logfile von RootRepeal
Beide Logfiles von OTL

Hy, mir fehlt noch die OTL scan Logfile

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt[/color] von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.

Oha,da haben soch priester und opfergeber gefunden.
Wann sind die götter gnägig gestimmt?

Nun,
Dejenige,der die da hilft,ist ein voodoo priester.
Er betet für Dich die bösen viren und trojaner weg...
Andere lösungen willst du ja nicht.

Nun,meine antwort wird Dir bestimmt nicht gefallen:
Daten sichern und system neu instalieren,alles andere ist spielerei.Ich helfe gerne,aber nicht bei basteleien dieser art.

Bei einem derart befallenen System ist eine Neu-Installation IMMER die richtige Wahl.
An eine Datensicherung zur rechten Zeit hat man wohl nicht gedacht, sonst würdest du nicht so verzweifelt um deine alten Daten und Einstellungen kämpfen.
PS.:
SCHNAPPI.vbs holt man sich nicht, wenn man auf Spiegel-Online surft oder die FAZ im Internet betrachtet. Den Rest bzgl. der möglichen Herkunft dieses Virus kannst nur du wissen.
Tipp:
Filesharing und W_a_r_e_z-Seiten vermeiden.

Daten per Paldo live cd sichern,pogramme müssen neu instaliert werden.
Noch fragen?